2016-0990: BIG-IP Protocol Security Module (PSM): Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-20 12:02)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
F5

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentifizierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, falls die Funktion 'ipc_rcu_putref' oder das UDF-Dateisystem verwendet werden.

F5 Networks informiert über die Schwachstellen und deren Auswirkungen auf verschiedene Produkte und Programmversionen. Unter anderem ist das BIG-IP Protocol Security Module in den Versionen 10.2.1 - 10.2.4 und 11.4.0 - 11.4.1 betroffen. Es stehen keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2013-4483

Race-Condition bei ipc_rcu_putref Referenzzähler

CVE-2014-6410

Schwachstelle ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.